CPU Prozesse - Hohe Auslastung |
||
---|---|---|
#0
| ||
29.07.2007, 23:16
...neu hier
Beiträge: 7 |
||
|
||
30.07.2007, 10:33
Member
Beiträge: 694 |
#2
Hi,
unbekannt: O2 - BHO: (no name) - {C85A4A8F-5A87-4291-BC96-E953B0A5B7D6} - C:\WINDOWS\system32\nwapi32d.dll (file missing) O2 - BHO: (no name) - {FD0F0A17-6378-4ED3-ACB9-976239469C05} - C:\WINDOWS\system32\samsrv32.dll (file missing) Kann keine Security-SW erkennen, Du solltest auf jeden Fall was installieren: http://www.free-av.com/antivirus/allinonen.html Mache dann einen Scann und stelle Avira wie folgt ein: http://board.protecus.de/t23979.htm Poste das Ergebniss! Zur Sicherheit: http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) Irgendwelche Auffälligkeiten bei der Internetverbindung? Prüfen mit http://tcpview.softonic.de/ Chris |
|
|
||
30.07.2007, 18:25
...neu hier
Themenstarter Beiträge: 7 |
#3
So hab das mal alles gemacht...
1. AntiVir PersonalEdition Classic Report file date: Montag, 30. Juli 2007 13:46 Scanning for 993207 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Stefan Computer name: STJ Version information: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:55:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:14 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27.03.2007 11:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 19.03.2007 11:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 11:42:53 ANTIVIR2.VDF : 6.39.0.194 975360 Bytes 28.07.2007 11:42:56 ANTIVIR3.VDF : 6.39.0.198 25600 Bytes 30.07.2007 11:42:56 AVEWIN32.DLL : 7.4.0.50 2650624 Bytes 30.07.2007 11:42:56 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.13 360488 Bytes 30.07.2007 11:42:56 AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:05 AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:26 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19.03.2007 11:42:42 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: I:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: off Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: Montag, 30. Juli 2007 13:46 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'Opera.exe' - '1' Module(s) have been scanned Scan process 'trillian.exe' - '1' Module(s) have been scanned Scan process 'iPodService.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'iFrmewrk.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process '1XConfig.exe' - '1' Module(s) have been scanned Scan process 'wscntfy.exe' - '1' Module(s) have been scanned Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'StarWindService.exe' - '1' Module(s) have been scanned Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'scardsvr.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'WLKEEPER.exe' - '1' Module(s) have been scanned Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned Scan process 'EvtEng.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 37 processes with 37 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0057 Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'L:\' [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0057 Starting to scan the registry. The registry was scanned ( '11' files ). 2. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:08:33, on 30.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Opera\Opera.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\Stefan.STJ\Desktop\Repair\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ixquick.com/deu/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 4790 bytes 3. ComboFix 07-07-30.2 - "Stefan" 2007-07-30 16:10:34.1 [GMT 2:00] - NTFS Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.Wahr * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Gemeinsame Dateien\{38E5A~1 ((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-30 ))))))))))))))))))))))))))))))) 2007-07-30 16:09 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-30 13:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\AntiVir PersonalEdition Classic 2007-07-29 23:46 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2007-07-29 23:46 <DIR> d-------- C:\DOKUME~1\Stefan.STJ\ANWEND~1\SUPERAntiSpyware.com 2007-07-29 23:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\SUPERAntiSpyware.com 2007-07-29 23:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-07-29 21:51 <DIR> d-------- C:\Auslagerung 2007-07-29 15:48 <DIR> d-------- C:\Programme\Free iPod Video Converter 2007-07-28 18:31 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-07-28 18:31 413,760 --a------ C:\WINDOWS\system32\MPG4c32.dll 2007-07-28 18:31 135,168 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-07-28 18:31 <DIR> d-------- C:\Programme\SourceTec 2007-07-07 04:30 <DIR> d-------- C:\DOKUME~1\Stefan.STJ\ANWEND~1\dvdcss 2007-07-04 20:02 <DIR> d-------- C:\DOKUME~1\Stefan.STJ\Shared 2007-07-04 20:02 <DIR> d-------- C:\DOKUME~1\Stefan.STJ\Incomplete 2007-07-04 20:01 <DIR> d-------- C:\DOKUME~1\Stefan.STJ\.limewire 2007-07-04 13:31 <DIR> d-------- C:\Programme\Trillian 2007-06-15 18:50 <DIR> d-------- C:\Programme\SA Wizard 2007-06-15 18:01 <DIR> d-------- C:\DOKUME~1\Stefan.STJ\ANWEND~1\Help 2007-06-06 14:34 <DIR> d-------- C:\Programme\Windows Live 2007-06-04 19:38 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-30 01:22 --------- d-------- C:\DOKUME~1\Stefan.STJ\ANWEND~1\Skype 2007-07-29 16:32 --------- d-------- C:\DOKUME~1\Stefan.STJ\ANWEND~1\Babylon 2007-07-29 12:15 --------- d-------- C:\Programme\MSN Messenger 2007-07-29 12:14 --------- d-------- C:\Programme\Xilisoft 2007-07-29 12:14 --------- d-------- C:\Programme\Virtual CD v8 2007-07-29 12:12 72716 --a------ C:\WINDOWS\system32\perfc007.dat 2007-07-29 12:12 410862 --a------ C:\WINDOWS\system32\perfh007.dat 2007-07-29 12:12 --------- d-------- C:\Programme\VMware 2007-07-29 12:00 --------- d-------- C:\DOKUME~1\Stefan.STJ\ANWEND~1\VMware 2007-07-04 13:28 --------- d-------- C:\DOKUME~1\Stefan.STJ\ANWEND~1\.BitTornado 2007-06-25 13:58 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-06-15 18:59 --------- d-------- C:\Programme\BitTornado 2007-06-06 14:34 --------- d-------- C:\Programme\Messenger Plus! Live 2007-05-29 20:11 --------- d-------- C:\Programme\mp3DirectCut 2007-05-16 18:08 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2007-05-16 18:08 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2007-05-16 18:08 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2007-05-12 19:25 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 C:\WINDOWS\system32\bthprops.cpl] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 15:59] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] C:\Programme\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 17:08 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Bluetooth Manager.lnk] path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Bluetooth Manager.lnk backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Spyware Doctor.lnk] path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Spyware Doctor.lnk backup=C:\WINDOWS\pss\Spyware Doctor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "D:\Spiele\Steam\Steam.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC8Player] C:\Programme\Virtual CD v8\System\VC8Play.exe R0 vax347b;vax347b;C:\WINDOWS\system32\DRIVERS\vax347b.sys R0 vax347s;vax347s;C:\WINDOWS\system32\Drivers\vax347s.sys R1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 SASDIFSV;SASDIFSV;\??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS R1 SASKUTIL;SASKUTIL;\??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfcom.sys R2 BthServ;Bluetooth Support Service;C:\WINDOWS\system32\svchost.exe -k bthsvcs R2 s24trans;WLAN Transport;C:\WINDOWS\system32\DRIVERS\s24trans.sys R3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys R3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP;C:\WINDOWS\system32\DRIVERS\iwca.sys R3 SASENUM;SASENUM;\??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS R3 tosporte;Bluetooth Port Driver from Toshiba;C:\WINDOWS\system32\DRIVERS\tosporte.sys R3 Tosrfbd;Bluetooth RFBUS from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfbd.sys R3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfbnp.sys R3 Tosrfhid;Bluetooth RFHID from TOSHIBA;C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys R3 Tosrfusb;Bluetooth USB Controller;C:\WINDOWS\system32\Drivers\tosrfusb.sys R3 w29n51;Intel(R) PRO/Wireless 2915ABG Netzwerkverbindungstreiber fr Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys S0 cercsr6;cercsr6;C:\WINDOWS\system32\drivers\cercsr6.sys S1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys S3 BthEnum;Bluetooth-Anforderungsblocktreiber;C:\WINDOWS\system32\DRIVERS\BthEnum.sys S3 BthPan;Bluetooth-Ger„t (PAN);C:\WINDOWS\system32\DRIVERS\bthpan.sys S3 BTHPORT;Bluetooth-Porttreiber;C:\WINDOWS\system32\Drivers\BTHport.sys S3 BTHUSB;USB-Treiber fr Bluetooth-Funkger„t;C:\WINDOWS\system32\Drivers\BTHUSB.sys S3 RFCOMM;Bluetooth-Ger„t (RFCOMM-Protokoll-TDI);C:\WINDOWS\system32\DRIVERS\rfcomm.sys S3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys S3 toshidpt;TOSHIBA Bluetooth HID port driver;C:\WINDOWS\system32\drivers\Toshidpt.sys S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfnds.sys S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA;C:\WINDOWS\system32\drivers\TosRfSnd.sys S3 UIUSys;Conexant Setup API;C:\WINDOWS\system32\drivers\UIUSys.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ *Newly Created Service* - ANTIVIRSCHEDULER *Newly Created Service* - ANTIVIRSERVICE *Newly Created Service* - AVGIO *Newly Created Service* - AVGNTFLT *Newly Created Service* - AVIPBB ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-30 16:15:30 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120(Trial Version)" scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-30 16:16:45 --- E O F --- 4. datfind.bat im anhang Gruß Griftnix Anhang: datfind.txt
|
|
|
||
31.07.2007, 12:51
Member
Beiträge: 694 |
||
|
||
01.08.2007, 01:12
...neu hier
Themenstarter Beiträge: 7 |
#5
Also schon allein anmelden dauert 5 minuten obwohl ich mit msconfig alle autostarts deaktiviert habe... dann wenn ich generell irgendein programm starte... sei es nur opera, dann dauert dass irre lange aber eigentlich sollte das in 10 sekunden starten bei meinem 1 gb arbeitsspeicher mit 2 ghz prozessor...
Auch wenn ich nur auf die idee komme 2 programme zugleich zustarten hängt sich mein pc völlig aus... sprich man sieht nur mehr mein hintergrundbild und meine statusleiste und die ganzen desktopicons verschwinden für ein paar minuten... Hab meinen Pc schon mehrere Male neu aufgesetzt, massenweise Antivirus programme probiert, in reperatur gegeben um meinen belüfter zu untersuchen ob vielleicht mein pc zu heiß läuft aber naja im endefekt läuft es immer auf das gleiche raus gruß Griftnix |
|
|
||
01.08.2007, 11:52
Member
Beiträge: 694 |
#6
Hi,
nach der Beschreibung tippe ich mehr auf nicht untereinander passende Komponenten bzw. total falsche Bios-Einstellungen.... Wie verhält sich der Rechner im abgesicherten Modus (F8 beim Booten)? Ist der dann schneller (da werden nur die notwendigsten Treiber geladen).... Schon mal Sandrasoft oder sowas ausprobiert? http://www.overclockers.com.au/sandra.php Chris |
|
|
||
07.08.2007, 08:55
...neu hier
Themenstarter Beiträge: 7 |
#7
Also im abgesicherten Modus ist es genauso langsam...
ICh operiere grad mit dem Sandra tool herum. gruß GRiftnix |
|
|
||
07.08.2007, 17:13
Member
Beiträge: 694 |
#8
Hi,
Bootzeiten überprüfen: bootvis von Ms: http://www.windows-tweaks.info/html/bootvis.html Hier werden die Zeiten die ein Treiber beim Booten verbrät angezeigt, vielleicht findest Du ja da was... Festplatte und Auslagerungsdatei prüfen... Chris |
|
|
||
17.08.2007, 17:46
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
17.08.2007, 17:59
Member
Beiträge: 694 |
#10
Hi,
Netzwerk und Disk brauchen sehr lange (und damit auch das Scannen über Antivir durch den mitlaufenden Virenscanner), hast Du schon die Festplatte geprüft (S.M.A.R.T.-Values)? Optimiere sie mal mit Defrag. Sind in der Systemsteuerung/Gerätemanager Treiberkonflickte zu erkennen, prüfe mal... Hatten wir schon einen Rootkitscann? Blacklight: http://virus-protect.org/artikel/tools/rootkithook.html oder McAfee Rootkit Detective http://vil.nai.com/vil/stinger/rkstinger.aspx Chris |
|
|
||
17.08.2007, 23:08
...neu hier
Themenstarter Beiträge: 7 |
#11
wie geht denn das mit den SMART Values?
bzw woran erkenne ich Treiberkonflikte? Also wenn ich versuche in ausführen: defrag C: -b einzugeben dann passiert das was am bild zu sehen ist... http://img168.imageshack.us/my.php?image=defragay1.jpg gruß Griftnix Anhang: RootkitDetectiveReport.txt Dieser Beitrag wurde am 17.08.2007 um 23:22 Uhr von Griftnix editiert.
|
|
|
||
18.08.2007, 13:07
Member
Beiträge: 202 |
#12
Versuchs mal hiermit http://www.oo-software.com/home/de/products/oodefrag/
das dürfte deine festplatte mal ordentlisch aufarbeiten wähle bei deiner Standard patition zumeist C: complete/Name |
|
|
||
23.08.2007, 22:15
...neu hier
Themenstarter Beiträge: 7 |
#13
Hm jez scheint mein Pc etwas schneller zu laufen...
gibts sonst noch irgendwas was ich tun kann? gruß Griftnix |
|
|
||
23.08.2007, 22:27
Ehrenmitglied
Beiträge: 6028 |
#14
JAVA
http://board.protecus.de/t30683.htm Edit Entferne auf C:\Qoobox-->Papierkorb leeren __________ MfG Argus |
|
|
||
habe seit längerer Zeit das Problem dass mein Pc sehr Langsam ist
deswegen hab ich gleich mal hijackthis gesaugt und ne logfile gemacht... könnt ihr euch das mal anschauen und mir sagen was ich davon löschen sollte
Vielen Dank im Voraus
Gruß Griftnix
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trillian\trillian.exe
C:\Dokumente und Einstellungen\Stefan.STJ\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ixquick.com/deu/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {C85A4A8F-5A87-4291-BC96-E953B0A5B7D6} - C:\WINDOWS\system32\nwapi32d.dll (file missing)
O2 - BHO: (no name) - {FD0F0A17-6378-4ED3-ACB9-976239469C05} - C:\WINDOWS\system32\samsrv32.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe